Il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha sequestrato oltre $7,74 milioni presumibilmente riciclati per conto del governo nordcoreano.
L’azione di confisca civile su vasta scala è seguita a un’indagine su un elaborato schema crypto che coinvolge identità americane rubate e lavoro remoto fraudolento.
Gli agenti nordcoreani si spacciano per candidati a un lavoro
Presentata presso il Tribunale Distrettuale degli Stati Uniti per il Distretto di Columbia, la denuncia descrive come i lavoratori IT nordcoreani si siano spacciati per cittadini americani per ottenere lavori presso aziende blockchain e tecnologiche statunitensi.
I loro stipendi, spesso pagati in stablecoin come USDC e USDT, venivano segretamente canalizzati verso la Corea del Nord utilizzando tattiche avanzate di riciclaggio.
L’indagine dell’FBI ha rivelato che questi operativi utilizzavano documenti d’identità rubati o falsi per bypassare i controlli KYC. Gli ID li aiutavano anche ad accedere a ruoli remoti, a volte tramite piattaforme di lavoro o intermediari con sede negli Stati Uniti.
L’obiettivo era generare entrate crypto per sostenere il programma di armi pesantemente sanzionato della Corea del Nord.
“L’indagine dell’FBI ha rivelato una massiccia campagna da parte dei lavoratori IT nordcoreani per frodare le aziende statunitensi ottenendo impieghi utilizzando le identità rubate di cittadini americani. Tutto ciò affinché il governo nordcoreano possa eludere le sanzioni statunitensi e generare entrate per il suo regime autoritario,” ha dichiarato il Direttore Aggiunto Roman Rozhavsky della Divisione Controspionaggio dell’FBI.
Una volta ottenute le crypto, gli operativi le avrebbero presumibilmente riciclate attraverso il “chain hopping”. Altri meccanismi includevano il token swapping e persino l’acquisto di NFT per offuscare la traccia.
I fondi sarebbero stati indirizzati attraverso conti fittizi e infine canalizzati verso alti funzionari nordcoreani. Il documento cita funzionari come Sim Hyon Sop e Kim Sang Man, entrambi sanzionati dal Tesoro degli Stati Uniti.
Solo poche settimane fa, i team di sicurezza di Kraken avrebbero intercettato un hacker nordcoreano che si spacciava per un candidato a un lavoro. Come riportato da BeInCrypto, hanno tentato di infiltrarsi nell’azienda sotto false pretese.
L’hacker ha utilizzato credenziali false in un audace tentativo di ottenere accesso interno. Questo evidenzia fino a che punto i proxy IT del regime si infiltreranno nelle aziende crypto con sede negli Stati Uniti.
Violazione di Kraken, hack di Bybit e operazioni sul dark web rivelano una minaccia espansiva
Secondo il DOJ, questi lavoratori operavano da Cina, Russia e Laos sotto la Chinyong IT Cooperation Company. In particolare, questa azienda è subordinata al Ministero della Difesa della Corea del Nord.
Inoltre, il documento indica il ruolo di Kim Sang Man, CEO di Chinyong, nello schema. Kim avrebbe agito come intermediario tra i lavoratori e la Banca del Commercio Estero del paese.
“Per anni, la Corea del Nord ha sfruttato il lavoro IT remoto globale e gli ecosistemi delle criptovalute. Continueremo a tagliare le linee finanziarie che sostengono la DPRK e la sua agenda destabilizzante,” ha aggiunto Sue Bai della Divisione Sicurezza Nazionale del DOJ.
Questa operazione fa parte dell’iniziativa più ampia DPRK (Repubblica Popolare Democratica di Corea) RevGen, lanciata nel 2024.
DPRK mira a smantellare l’infrastruttura cyber-finanziaria della Corea del Nord. Segue una serie di azioni del DOJ contro schemi simili, tra cui incriminazioni, sequestri di beni e applicazione delle sanzioni.
La repressione dell’FBI sulle tattiche crypto della Corea del Nord arriva in un momento di crescente allarme. Il mese scorso, l’investigatore blockchain ZachXBT ha avvertito che la Corea del Nord è ovunque nel mercato crypto e DeFi.
BeInCrypto ha riportato 244 milioni di dollari in perdite crypto a maggio, in gran parte legate alla violazione di Cetus e ai furti collegati alla Corea del Nord. Gli incidenti recenti rafforzano anche la portata della minaccia.
Tra questi c’è Bybit, che ha subito una violazione ricondotta al Lazarus Group della Corea del Nord. Allo stesso modo, l’hack di DMM Bitcoin è stato collegato al gruppo TraderTraitor della Corea del Nord.
Gli Stati Uniti, il Giappone e la Corea del Sud hanno tutti condannato congiuntamente l’uso illecito delle crypto da parte della Corea del Nord. In particolare, hanno citato il suo impatto sulla sicurezza internazionale.
“Il crimine può pagare in altri paesi, ma non è così che funziona qui… Fermeremo il vostro progresso, contrattaccheremo e prenderemo possesso di qualsiasi provento ottenuto illegalmente,” ha articolato il Procuratore degli Stati Uniti Jeanine Ferris Pirro.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
